米国時間5月10日は、ソーシャルメディアにとって困ったセキュリティ上の問題が相次ぎ発覚する1日となった。Twitterはこの日、他のユーザーに自分を強制的にフォローさせることができるバグの存在を認めた。
問題のバグを最初に報告したのは、あるトルコのブログのようだ。その後、「Webrazzi」ブログがバグを実際に試してみたところ、Facebookの創設者Mark Zuckerberg氏や、Twitterの最高経営責任者(CEO)Evan Williams氏など、業界著名人のTwitterアカウントに、ダミーのアカウントを強制的にフォローさせることに成功したという。このバグは、Twitterユーザーが「accept」という単語に@をつけ、その後に任意のユーザー名を入れた文字列をツイートすると、自身のアカウントにフォロワーを追加できてしまうというものだった。
Twitterの広報担当者Sean Garrett氏は米CNET Newsに対し、このバグの存在は「残念ながら」事実であると認め、「われわれは現在、問題の修正に取り組んでいるところで、問題の詳細については修正が完了し次第、明らかにしたい考えだ」と述べた。
すなわち、このバグがいつから存在していたのか、またこのバグにより、すべてのツイートを非公開に設定している「保護された」アカウントのコンテンツに、ユーザーがアクセスできてしまう可能性があったのかどうか、現時点では不明ということだ。
太平洋夏時間午前9時53分更新:Gizmodoは、この問題がTwitterのウェブインターフェースでのみ発生するもので、サードパーティー製のアプリケーションでは確認できなかったと報じている。一方、筆者はTwitter愛好者として知られる俳優のAshton Kutcher氏に自分をフォローしてもらうよう試してみたが、その直後、Twitterが問題の調査に乗り出したらしく、フォロー数とフォロワー数がいずれもゼロにリセットされてしまった。これが一時的な措置であることを祈る!
太平洋夏時間午前10時19分更新:Twitterは、状況を知らせるブログで次のように報告した。「われわれは現在、問題のバグを悪用したすべての設定を取り消す作業をしている。現在、フォロー数とフォロワー数が0になっている件についても認識しており、こちらもすぐに解決するつもりだ」。(さようなら、Ashton!)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス